以下是第一期培訓的內(nèi)容:
一�����、基礎(chǔ)補習:
1�����、課程介紹
2�����、編程補習
3�����、SQL基礎(chǔ)補習
4�����、SQL注入漏洞原理+Bypass 國外WAF
5�����、SQLMAP 工具原理
5�����、XSS漏洞原理+Bypass WAF
6、上傳漏洞原理+Bypass WAF
7�����、命令執(zhí)行原理以及防范
8�����、命令注入原理以及防范
9�����、CSRF漏洞原理以及防范
10�����、XXE漏洞原理以及防范
11�����、SSRF漏洞原理以及防范
12�����、文件包含漏洞原理以及防范
13�����、越權(quán)漏洞原理以及防范
14�����、驗證碼不銷毀漏洞原理以及防范
15�����、Rootkit 后門原理以及防范
17�����、WebShell 原理以及防范
二�����、WAF Bypass系列:
1�����、Bypass x里云盾WAF access原理
2�����、Bypass x里云盾WAF mysql原理
3、Bypass x里云盾WAF mssql原理
4�����、Bypass x里云盾WAF oracle原理
5�����、Bypass x里云盾WAF PostgreSQL原理
6�����、Bypass D盾WAF access原理
7�����、Bypass D盾WAF mysql原理
8�����、Bypass D盾WAF mssql原理
9�����、Bypass D盾WAF oracle原理
10、Bypass D盾WAF PostgreSQL原理
11�����、Bypass 某狗 access原理
12�����、Bypass 某狗 mysql原理
13�����、Bypass 某狗 mssql原理
14�����、Bypass 某狗 oracle原理
15�����、Bypass 某狗 PostgreSQL原理
16�����、Bypass 云鎖 access原理
17�����、Bypass 云鎖 mysql原理
18�����、Bypass 云鎖 oracle原理
19�����、Bypass 云鎖 mssql原理
20�����、Bypass 云鎖 PostgreSQL原理
21�����、國外主流 WAF Bypass 原理以及防范(sql注入�����、XSS�����、上傳)
22�����、Bypass WAF 流量檢測原理
23�����、Bypass Webshell 靜態(tài)分析原理以及防范(PHP�����、ASP�����、JAVA)
24�����、Bypass coludflare mysql 原理
25�����、Bypass coludflare oracle 原理
26�����、Bypass coludflare mssql 原理
27�����、Bypass coludflare PostgreSQL 原理
三�����、雜項
1�����、PHP Bypass Disable_functions 執(zhí)行函數(shù)
2�����、PHP 解密加密源碼原理
3�����、PHP Rootkit 原理及防范
4�����、如何構(gòu)建隱蔽后門及防范
5、Windows�����、Linux提權(quán)手段及防范
6�����、Windows 提權(quán)及防范
7�����、 Linux 提權(quán)及防范
8�����、 數(shù)據(jù)庫提權(quán)及防范
9�����、 第三方提權(quán)及防范
11�����、Bypass Windows UAC 原理及防范
12�����、Bypass Windows AppLocker 原理及防范
14�����、安全狗提權(quán)攔截原理
15�����、socket隧道原理及防御
第一章
1�����、基本的網(wǎng)絡(luò)Mac和IP地址
2�����、網(wǎng)絡(luò)基礎(chǔ)
TCP
UDP
ICMP
3�����、基本的網(wǎng)絡(luò)結(jié)構(gòu)
網(wǎng)絡(luò)配置
網(wǎng)絡(luò)服務(wù)
4�����、介紹信息收集
已裝程序/服務(wù)
敏感數(shù)據(jù)
用戶信息
第二章
1、網(wǎng)絡(luò)安全檢測中的代理之HTTP代理
2�����、網(wǎng)絡(luò)安全檢測中的代理之Socks5代理
3�����、網(wǎng)絡(luò)安全檢測中的代理之反向Socks5代理
4�����、Meterpreter 多級代理原理
5�����、SSH 加密隧道的應用場景
6�����、DNS 隧道的應用以及檢測原理
第三章
Application Whitelist Bypass
1�����、HTA
2�����、Office Macro
3�����、Cpl
4�����、Chm
5�����、Powershell
6�����、Rundll32
7�����、Regsvr32
8�����、Regsvcs
9、Installutil
第四章
權(quán)限提升
1�����、Windows
操作系統(tǒng)內(nèi)核提權(quán)
Bypass UAC
數(shù)據(jù)庫服務(wù)提權(quán)
DLL 劫持
2�����、Linux
內(nèi)核提權(quán)
Web 中間件提權(quán)
數(shù)據(jù)庫服務(wù)提權(quán)
其他服務(wù)提權(quán)
第五章
權(quán)限持久化
1�����、Linux
crontab
ssh warpper后門
openssh 編譯替換
替換pam文件
基于suid的后門
Rootkit 等
2�����、Windows
基于Winlogon的利用
.NET 的CLR劫持
Logon Script
常規(guī)啟動項
計劃任務(wù)
WMI 事件
基于映像劫持
基于Office加載項
3�����、Web 層面
Web 中間件擴展后門
腳本語言層面(包括Bypass技巧)
[復制鏈接]
發(fā)表于 2019-6-3 17:25:40
收藏
發(fā)表于 2019-6-4 15:20:30